Política General de Protección de Datos Personales

En el presente documento se instrumenta la Política General de Protección de Datos Personales (la “Política”), la cual será de obligatorio cumplimiento para todos los trabajadores, usuarios, directivos, proveedores y clientes de Delltex Industrial S.A. (“Delltex”). La Política establecerá la guía y los principios bajo los cuales Delltex se regirá en sus relaciones y procesos en los cuales se realice un tratamiento de datos personales.

  • 1. Objetivo de la Política

Delltex tiene como principal objetivo el cumplir con la Constitución, Ley Orgánica de Protección de Datos Personales (“LOPDP”) y normativa relacionada. Es por esto que Delltex respetará todos los derechos reconocidos a los titulares de los datos personales, los principios y obligaciones desarrolladas en la LOPDP, normativa secundaria y resoluciones que emitidas por la Autoridad de Protección de Datos.

  • 2. Ámbito de Aplicación

La Política es de aplicación obligatoria para todos sus clientes, directivos, trabajadores, proveedores, usuarios y personas relacionadas con Delltex (accionistas y órganos directivos) y compañías relacionadas.

  • 3. Definiciones

Las definiciones aquí establecidas son similares a las desarrolladas en la LOPDP:

3.1 Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

3.2 Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

3.3 Delegado de Protección de Datos (“DPD”): Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

3.4 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en conjunto con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento, como aliado o proveedor. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.

3.5 Titular: Persona natural cuyos datos son objeto del tratamiento.

3.6 Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

  • 4. Principios aplicables

Los principios que rigen esta política y el tratamiento de datos personales realizados por Delltex son los siguientes:

4.1 Lealtad

4.1.1.1 Los datos personales serán recopilados de una manera leal y lícita para una o más finalidades específicas informadas al titular de los datos. Delltex podrá utilizar cualquier base legitimadora que sea aplicable para el tratamiento de datos personales.

4.1.1.2 Dentro de lo posible, no se tratarán datos personales que sean considerados como sensibles tales como etnia, orientación sexual, convicciones filosóficas y política, ideología de género. En caso de que Delltex requiera datos sensibles, lo hará en los casos que la ley lo ordene o cuente con autorización expresa del titular de los datos personales. En el caso de datos de salud, especialmente y no limitándose a datos de trabajadores, estos serán tratados de acuerdo con lo establecido en la normativa laboral correspondiente. En caso de requerir datos de salud de cliente, estos serán tratados con el consentimiento del cliente o por necesidad para el cumplimiento de obligaciones contractuales

4.1.1.3 Para la recolección o recopilación de datos personales, esto se lo realizará informando al titular de los mismos respecto del tipo de datos, tiempo de conservación, base del tratamiento y todos los requisitos establecidos en la LOPDP.

4.1.1.4 El titular de los datos será responsable de proporcionar datos exactos y correctos. Delltex podrá realizar la actualización o solicitar la actualización de estos.

4.1.1.5 Delltex no adquirirá datos personales o bases de datos, que no cuenten con los mecanismos de legitimación correspondiente, así como tampoco transferirá los datos a terceros destinatarios sin contar con la autorización o base legitimadora correspondiente.

4.1.2 Transparencia

4.1.2.1 El tratamiento de datos personales será transparente respecto del titular de estos. De esta manera, Delltex informará y comunicará a los titulares de los datos personales de una manera clara y sencilla todo lo que requiera saber el titular de los datos personales respecto del tratamiento de datos personales. Delltex informará al titular de los datos a través de la política y documentos constantes en las oficinas, almacenes, sitios web y/o locaciones administradas y de propiedad de Delltex, así como también a través de campañas, contratos, cláusulas y documentos preparados por Delltex para el efecto.

4.1.3 Delltex garantiza que los titulares de datos personales puedan ejercer sus derechos, poniendo a su disposición diferentes canales mediante los cuales el titular podrá presentar las solicitudes correspondientes.

4.1.4 Finalidad

4.1.4.1 Delltex informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.

4.1.5 Minimización y Proporcionalidad

4.1.5.1 Delltex procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, Delltex procederá a borrarlos o eliminarlos de sus bases de datos.

4.1.6 Confidencialidad

4.1.6.1 Delltex realizará los mejores esfuerzos para garantizar la confidencialidad de los datos personales. Delltex adaptará la tecnología y procesos, técnica y económicamente viables, para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, limitando dentro de lo posible que terceros que no tengan derecho accedan a los datos personales. Delltex no transferirá los datos personales a terceros destinatarios sin la autorización o la base legitimadora correspondiente.

4.1.7 Seguridad

4.1.7.1 Delltex adoptará las medidas de seguridad que sean necesarias para garantizar la confidencialidad de los datos personales, tomando en consideración el tipo de datos personales a ser tratados, así como que, las medidas sean técnica y económicamente viables.

4.1.7.2 Todos los proveedores de Delltex con quienes se comparta datos personales deberán acreditar la implementación de medidas de seguridad que garanticen la protección de datos personales.

4.1.8 Conservación

4.1.8.1 Delltex conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, Delltex eliminará o borrará los datos de sus sistemas.

4.1.8.2 Delltex podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por Delltex.

4.1.9 Responsabilidad Proactiva y Demostrada

4.1.9.1 Delltex obtendrá los medios de verificación necesarios y correspondientes para demostrar el cumplimiento de la LOPDP. En caso de que sea necesario o a criterio de Delltex, se obtendrán las certificaciones correspondientes.

4.1.9.2 En caso de requerirlo y de acuerdo con la normativa correspondiente, Delltex podrá contar con un delegado de protección de datos (“DPD”), quien será responsable de generar el programa de cumplimiento de datos personales, obtener los medios de verificación correspondientes, obtener las certificaciones necesarias y comunicarse con la Autoridad de Protección de Datos.

  • 5. Tipos de Datos

El DPD será responsable de definir los datos que pueden catalogarse como “Datos sensibles” dentro de la base legal, considerando la siguiente síntesis:

Tipo de DatoDescripciónMedida preventiva
Dato personalDato que identifica o hace identificable a una persona natural,           directa           o indirectamente, en el presente o futuro. Incluye datos inocuos, metadatos o fragmentos de datos que identifiquen       o       hagan identificable a un ser humanoAdemás de compartir estos datos por medios seguros, cifrados o encriptados, se sugiere anonimizar  identificadores directos como C.I., nombre completo (solo nombre 1, apellido 1 por ejemplo), al compartir con terceros (entregar datos estrictamente necesarios)
Datos de IdentificaciónDatos que permiten identificar a una persona natural. Incluye datos como nombres, apellidos, teléfono de domicilio o celular, correo electrónico, cédula de identidad, dirección de domicilio.Si contamos con este tipo de datos personales, estos deben tener una base de legitimación identificada como el consentimiento del titular, contrato, autorización legal, protección de intereses vitales, interés legítimo o datos provenientes de bases de datos de acceso público. Estos datos se deben adoptar medidas de seguridad para evitar el acceso no autorizado a terceros. Al momento de compartir los datos con terceros se debe tener una base legitimadora correspondiente.
Datos de TrabajoDatos relacionados de la relación contractual de trabajadores de Delltex. Incluye datos como nombres, puesto o cargo dentro de Delltex, remuneración, estado civil, cargas familiares, informes de desempeño de los trabajadores y/o cualquier otra información relacionada con la relación laboralSi contamos con este tipo de datos personales, los departamentos de Delltex que manejen o tengan acceso a estos datos personales deberán garantizar la seguridad y confidencialidad de los datos. Se deberán adoptar medidas técnicas y organizativas para evitar que terceros dentro o fuera de Delltex conozcan o accedan a este tipo de datos personales. Se podrá compartir o transferir estos datos a las autoridades correspondientes.
Dato personal crediticioDato que integra el comportamiento crediticio (tarjeta), financiero (cuenta), capacidad de pago, de personas naturalesSe debe evitar compartir con terceros aquellos datos que permitan reconstruir la «capacidad de pago» de una persona natural, así como transferir datos que faciliten transacciones en línea (por ejemplo, CVC). Se deben adoptar medidas de seguridad para proteger la filtración de los datos. Se podrá compartir o transferir estos datos a las autoridades correspondientes en cumplimiento de una obligación legal.
Dato sensibleDato relativo a etnia, identidad de género, identidad cultural, religión, ideología, afiliación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, genéricos, y todos aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos humanos o la dignidad e integridad de las personas.Además de compartir estos datos por medios seguros, cifrados o encriptados, se sugiere anonimizar identificadores directos como C.I., nombre completo (solo nombre 1, apellido 1 por ejemplo), al compartir con terceros (entregar datos estrictamente necesarios).
Categorías especiales de datos personalesDatos de niñas, niños y adolescentesEvitar incluir estos datos en repositorios organizacionales. Salvo para el cumplimiento de las obligaciones derivadas de la relación laboral y de seguridad social
  • 6. Finalidades del Tratamiento de Datos Personales

Los datos personales que maneja Delltex serán recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la naturaleza de los datos y de las finalidades establecidas en esta Política u otras específicas para el tratamiento de datos personales de clientes actuales y potenciales.

Las principales finalidades de tratamiento de datos personales que realiza Delltex son:

6.1.1 Prestación de los servicios ofrecidos y oferta de productos ofrecidos por nuestro sitio web, redes sociales y en nuestros locales.

6.1.2 Ofrecer de manera individual o conjunta productos o servicios brindados por Delltex a través de cualquier medio, ya sea digital o físico.

6.1.3 Análisis en etapas precontractuales, contractuales y pos contractuales y para la ejecución de los contratos suscritos con Delltex y envío de información relacionada con la relación contractual;

6.1.4 Para la validación de información o confirmación de transacciones realizadas por el titular en las cuales pueda intervenir datos personales;

6.1.5 Contacto con clientes y usuarios de Delltex para responder sus consultas, reclamos y solicitudes;¿

6.1.6 Consulta de información en buros de información crediticia y empresas que oferten servicios de información estadística.

6.1.7 Envío de encuestas de satisfacción relacionadas con el servicio y producto contratado.

6.1.8 Captación de potenciales clientes, perfilamiento, seguimiento y marketing.

6.1.9 Análisis de información de clientes para el desarrollo o mejoras de productos.R

6.1.10 Realizar gestiones relacionadas con pagos, cobros, facturación, garantías, medios de pago y en general con las labores de carácter administrativo que surjan o se relacionen con los servicios y/o productos ofertados por Delltex;

6.1.11 Cumplimiento de obligaciones legales de Delltex;

6.1.12 Para garantizar la seguridad de las personas, así como de los bienes e instalaciones físicas de Delltex, pudiendo utilizar, pero sin limitarse a sistemas de videovigilancia;

6.1.13 Brindar soporte a emergencias y facilitar procesos a los organismos de emergencia, seguridad y control (como por ejemplo cuerpo de bomberos, Policía Nacional) respecto a la información frente a un evento de riesgo.

6.1.14 Análisis de la información de un candidato y contacto con el fin de iniciar un proceso de vinculación;

6.1.15 Gestión de recursos humanos y la relación laboral;

6.1.16 Realizar gestiones de cobranza judicial y/o extrajudicial;

6.1.17 En el evento en el que Delltex realice el tratamiento de datos de contacto corporativo de personas naturales que representan a clientes, usuarios, directivos, o proveedores (personas jurídicas), este tratamiento se limitará al desarrollo del negocio con el respectivo cliente, cliente o proveedor;

6.1.18 Almacenar información en bases de datos locales y/o extranjeras;

6.1.19 Soporte de incidencias tecnológicas;

6.1.20 Testing y pruebas;

6.1.21 Gestión y calificación de proveedores.

Para cada una de las relaciones que mantenga con Delltex, se podrá tener finalidades distintas a las descritas, las cuales se pondrán en conocimiento en los documentos específicos para cada relación.

  • 7. Origen de los Datos Personales

Delltex podrá recolectar información o datos personales, principalmente por la entrega voluntaria del titular de los datos personales a través de diferentes canales y medios, los cuales incluyen medios electrónicos (APP o páginas web), comunicaciones telefónicas por medio de call centers o por medio de llamadas directas de Delltex, por información proporcionada en los locales relacionados y/o administrados por Delltex, así como por la recopilación de los datos derivados del historial de transacciones del titulares por los canales de Delltex y por información o datos que se encuentren en bases de datos de acceso público.

  • 8. Base Legitimadora del Tratamiento

Delltex utilizará diferentes bases legitimadoras para el tratamiento de datos personales. En el caso de los datos personales pertenecientes a Clientes, Delltex podrá realizar el tratamiento de los datos personales en virtud del consentimiento otorgado de los Clientes, vinculación a través de ofertas comerciales (medidas precontractuales) el cumplimiento de obligaciones por la existencia de un contrato, el cumplimiento de obligaciones legales, por el acceso a los datos en base de datos de acceso público o por el interés legítimo de Delltex y del Cliente. El uso de la base legitimadora dependerá del tratamiento de datos personales realizado por Delltex.

Para el tratamiento de los datos personales pertenecientes a los trabajadores de Delltex, las bases legitimadoras del tratamiento serán la existencia de una relación contractual con el trabajador, el cumplimiento de obligaciones legales, la existencia del interés legítimo por parte de Delltex y del trabajador, y para determinados tipos de datos, Delltex obtendrá el consentimiento del trabajador

En los demás casos, Delltex solo realizará un tratamiento de datos personales en virtud de la existencia de una base legitimadora.

  • 9. Datos de imagen

Delltex podrá tratar datos de imagen obtenidos a través de cámaras de videovigilancia que son de su propiedad con el fin de salvaguardar la seguridad de las instalaciones, bienes, personas que tienen acceso a los establecimientos de propiedad de Delltex. La base legal que sustenta este tratamiento es proteger intereses vitales de los titulares y terceros, así como el interés legítimo.

Delltex contará con los respectivos avisos de videovigilancia para cumplir con el derecho de información de los titulares. El titular podrá ejercer los derechos descritos en la presente Política en relación con este tratamiento en cualquier momento y de forma gratuita, mediante una comunicación a los datos de contacto previamente señalados. No obstante, el titular podrá ejercer sus derechos ante la Autoridad de Protección de Datos en el evento de no tener respuesta en el plazo establecido en la normativa correspondiente.

La duración de las grabaciones de las cámaras de videovigilancia será de hasta 30 días; posterior al plazo señalado, se eliminarán las grabaciones.

Las grabaciones de las cámaras de videovigilancia se descargarán únicamente en casos de incidentes de seguridad.

  • 10. Acceso a los Datos Personales

Delltex informa que, para brindar algunos de sus servicios, cuenta con el apoyo de terceros (proveedores), los cuales podrían acceder a datos personales. Esta relación contractual está sujeta a la LOPDP, quienes están obligados a salvaguardar dichos datos personales, identificando al tercero como Encargado de los datos.

Delltex agota estrictos criterios de selección de proveedores con la finalidad de dar cumplimiento a las obligaciones establecidas en la normativa en materia de protección de datos.

  • 11. Transferencia internacional de Datos Personales

En particular, sólo tendrán acceso a los datos personales aquellos terceros a los que Delltex haya encomendado una prestación de servicios. Asimismo, Delltex podrá comunicar sus datos a empresas relacionadas, sucursales y filiales, e igualmente para efectos de almacenar información en bases de datos locales y/o extranjeras.

En los casos que dichas comunicaciones supongan una transferencia internacional, Delltex exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción. Delltex no comunicará dichos datos a terceros, salvo cuando sea necesario para gestionar los procesos y servicios de Delltex.

Los destinatarios estarán sujetos a las mismas obligaciones y medidas de seguridad, técnicas y legales descritas en la LOPDP, normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.

  • 12. Conservación de los Datos Personales

Delltex conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, Delltex eliminará o borrará los datos de sus sistemas.

Delltex podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por Delltex.

  • 13. Ejercicio de Derechos

Delltex será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del titular de los datos personales.

El titular de los datos personales podrá solicitar el ejercicio de sus derechos de acceso, rectificación o actualización, eliminación, suspensión, oposición, portabilidad y a no ser objeto de decisiones automatizadas. Para ejercer los mencionados derechos, el titular podrá enviar una comunicación a las siguientes direcciones:

13.1.1 Dirección: Ricardo Chiriboga E2-168 y Juan Montalvo.

13.1.2 Correo Electrónico: protecciondedatos@grupodelltex.com

13.1.3 Teléfono: 2 289 1313

Delltex tendrá el plazo establecido en la LOPDP para responder el requerimiento del titular. Delltex podrá solicitar información o datos de soporte para identificar al titular de los datos personales. Los derechos de eliminación y rectificación estarán sujetos a las limitaciones establecidas en la LOPDP.

El procedimiento de atención de los derechos y requerimientos de los titulares se establecerá mediante una política. En todo caso, los Titulares podrán gozar de los siguientes derechos, con sujeción a la legislación aplicable y de conformidad con la misma:

a. Transparencia de la información: derecho a ser informado conforme los principios de lealtad y transparencia sobre todos los aspectos que indica el artículo 12 de la LOPDP.

b. Acceso: derecho a:

  • Obtener confirmación de si se están tratando o no sus Datos Personales;
  • Recibir una copia de todos sus Datos Personales que estén siendo procesados por la Delltex, salvo las excepciones definidas por la legislación pertinente (por ejemplo, información comercial confidencial, o información que vulneraría demasiado los derechos de privacidad de un tercero);
  • Solicitar información sobre el intercambio de sus Datos Personales con otras organizaciones.

c. Rectificación y actualización: derecho a obtener del Responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.

d. Eliminación: derecho a que se suprima sus datos personales en los casos que determinar el artículo 15 de la LOPDP.

e. Oposición: derecho a oponerse al tratamiento de sus datos personales en circunstancias particulares determinadas en el artículo 16 de la LOPDP. Delltex deberá dejar de tratar dichos Datos cuando se presente una oposición, a menos que exista una razón específica por la que la oposición no sea válida.

f. Portabilidad: El titular tiene el derecho a recibir del Responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, inter-operable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables.

g. Suspensión: derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones del artículo 19 de la LOPDP.

h. Solicitud de revisión de decisiones tomadas exclusivamente sobre la base de un tratamiento automatizado: derecho a oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento automatizado de datos que afecten a sus intereses.

Delltex proporcionará los formularios correspondientes para el ejercicio de derechos por parte de los Titulares. Estos formularios serán ejemplificativos, por lo que en caso de que el Titular no tendrá la obligación de utilizar los mismos.

  • 14. Protección de los Datos Personales

Delltex utiliza los datos del titular únicamente para fines específicos, explícitos y exactos. Durante el tratamiento de los datos se asegura que la información utilizada es la adecuada, pertinente y limitada para cada actividad dentro de Jardin Azuayo.

Delltex cuenta con las medidas de seguridad técnicas, organizativas, jurídicas y físicas correspondientes para proteger los datos personales de acuerdo con el tipo de datos personal y al tratamiento que se realice. Delltex protegerá los datos personales durante todo su ciclo de vida, para esto ha tomado en cuenta las siguientes acciones de acuerdo con el tratamiento y tipo de datos personales:

14.1.1 Almacenamiento:

  1. Encriptación del disco
  2. Usar protocolos de encriptación de datos (AES, RSA)
  3. Enmascaramiento dinámico de bases de datos
  4. Protección antivirus (endpoint)
  5. Consideraciones de respaldo de la información
  6. Proceso de almacenamiento de información

14.1.2 Capacitaciones

  1. El personal interno de Delltex constantemente recibe capacitaciones e información relacionada con Protección de Datos con la finalidad de establecer un correcto tratamiento en dicha materia.

14.1.3 Eliminación

  1. Eliminación a bajo nivel (Borrado seguro)
  2. Proceso para la eliminación de la información
  • 15. Tratamiento de datos de niñas, niños y adolescentes

Delltex no recopilará datos personales relacionados con niños, niñas y adolescentes, excepto si se trata de información de cargas familiares relacionada para el cumplimiento de las obligaciones derivadas de la relación laboral y de seguridad social. Delltex se reserva el derecho de eliminar o borrar cualquier información relacionada con niños, niñas y adolescentes en caso de que un titular de datos personales haya compartido información de niños, niñas y adolescentes.

En caso de que un menor de edad decida entrar en algún tipo de relación con Delltex, este deberá contar con la autorización expresa de sus representantes.

  • 16. Contratación de Proveedores

Todos los proveedores de Delltex deberán tratar los datos personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por Delltex.

Todos los proveedores que manejen datos personales proporcionados por Delltex deberán contar con las medidas adecuadas para garantizar la confidencialidad y seguridad de los datos personales, esto incluye, pero no se limita, a establecer, implementar y mantener un programa de seguridad de la información que incluya políticas y procedimientos, para proteger y mantener seguros los datos personales de acuerdo con las buenas prácticas de la industria y como lo exige la LOPDP. En específico, Delltex verificará que se cuente con: una política de protección de datos, política de seguridad de la información, certificaciones (a consideración de Delltex), un delegado de protección de datos o un responsable del tema de datos dentro de la organización, entre otros.

Todos los proveedores de Delltex deberán suscribir un Acuerdo de Tratamiento de Datos (“DPA”), en el cual se establecerán las condiciones del tratamiento de los datos personales, así como las medidas técnicas que serán adoptadas. En caso de no suscribir un DPA, en el contrato marco, declaración de trabajo, órdenes de compra o cualquier documento donde se verifique la relación con el proveedor se deberá incorporar disposiciones respecto del manejo de datos personales. En cualquiera de los documentos referidos se deberá establecer como mínimo: el objeto y la duración del tratamiento, la naturaleza y la finalidad del mismo, el tipo de datos personales que se van a utilizar, los sujetos de datos, así como las obligaciones y los derechos de Delltex.

Delltex no podrá suscribir contratos de prestación de servicios en los cuales se incluya o se involucre datos personales, sin que el proveedor (en calidad de encargado del tratamiento), cuente con las medidas técnicas, físicas, jurídicas y organizativas adecuadas, y sin que el proveedor suscriba un DPA o un documento donde se especifique obligaciones respecto a la protección de datos personales.

Si el proveedor pretende utilizar a un subcontratista para el tratamiento de los datos personales, deberá: (i) notificar a Delltex antes de subcontratar servicios o realizar cualquier cambio relativo a la adición o sustitución de subcontratistas; (ii) documentar la naturaleza y el alcance de los datos personales de Delltex subtratados por los subcontratistas, garantizando que la información recopilada sea necesaria para la realización de la actividad; (ii) tratar los datos personales conforme las directrices de Delltex; y, (iv) limitar el tratamiento de los datos personales de Delltex por parte del subcontratista para los fines necesarios para cumplir el contrato del proveedor con Delltex.

  • 17. Evaluación y Control

Delltex realizará procesos de evaluación y control respecto del cumplimiento de la Ley de Protección de Datos y las medidas técnicas de seguridad involucradas. Delltex podrá establecer una política de seguimiento de evaluación y control para verificar el cumplimiento de las obligaciones establecidas en la LOPDP.

Delltex podrá solicitar medios de verificación o realizar controles a los proveedores que manejen datos personales. Esto se establecerá en el DPA suscrito con el proveedor o en el contrato de prestación de servicios.

  • 18. Capacitación

Delltex realizará capacitaciones periódicas a todo su personal respecto de los principios, derechos y obligaciones establecidas en la LOPDP. Delltex adoptará las acciones formativas y de concienciación correspondientes de forma periódica para que todas las personas conozcan la presente Política y los procesos de protección de datos personales, y desarrollen sus funciones de conformidad con los mismos.

  • 19. Aprobación y Entrada en Vigencia

Esta Política será comunicada a todas las personas relacionadas y que deben cumplir con la misma de acuerdo con lo establecido en el Ámbito de Aplicación. La Política será revisada con periodicidad anual de acuerdo con las actividades comerciales y objetivos estratégicos de Delltex. Adicionalmente, La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente.

La Política ha sido aprobada el 22 de enero de 2024. La última modificación fue realizada el 05 de febrero de 2024.